На Linux свирепствует бекдор, распространяющийся под видом документа Microsoft Office |
Здравствуйте, гость ( Авторизация | Регистрация )
На Linux свирепствует бекдор, распространяющийся под видом документа Microsoft Office |
21.10.2016, 14:23
Сообщение
#1
|
|
Игровой бог Вселенной Репутация: 3096 Группа: Супермодератор Сообщений: 23488 Награды: 16 Регистрация: 30.08.2006 |
Специалисты по борьбе с киберугрозами из компании «Доктор Веб» исследовали новую троянскую программу, написанную специально для Linux, и по итогам проделанной работы опубликовали подробный отчёт, призванный вооружить пользователей полезными знаниями о зловреде.
Речь о бекдоре под названием Linux.BackDoor.FakeFile.1, который, по ряду признаков, распространяется в архиве под видом PDF-файла, документа Microsoft Office или Open Office. При запуске троянец сохраняет себя в папку .gconf/apps/gnome-common/gnome-common в домашней директории пользователя. После этого в папке, из которой был запущен, зловред ищет скрытый файл со своим именем и перемещает его на место исполняемого файла. Далее запускается алгоритм проверки имени дистрибутива Linux, который используется на устройстве жертвы, и, если оно отличается от openSUSE, Linux.BackDoor.FakeFile.1 записывает в файлы <HOME>/.profile или <HOME>/.bash_profile команду для собственного автоматического запуска. Затем троянец, предварительно расшифровав конфигурационные данные из собственного файла, запускает два потока: один служит для обмена данными с управляющим сервером, второй отслеживает длительность соединения. Linux.BackDoor.FakeFile.1 может передавать на управляющий сервер список содержимого заданной папки, указанный файл или папку со всем содержимым; удалять файлы на заражённом компьютере и создавать новые; организовывать backconnect и запускать sh, а также устанавливать права 777 на указанный файл. Кроме того, троянец не требует привилегий root для своей работы, а следовательно, способен выполнять вредоносные функции с правами текущего пользователя, от имени которого был запущен. -------------------- |
 
|
|
|
|
21.10.2016, 14:49
Сообщение
#2
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
способен выполнять вредоносные функции с правами текущего пользователя, от имени которого был запущен. Ахах, удачи с таким могучим вирусом. У меня пользователь под которым работает браузер отдельный, пусть хотябы попытается запуститься или прописаться в .bash_profile. Каждый раз ржу с таких вот отчетов вирусных исследователей, как же сильно они хотят продавать свои антивирусы еще и на юниксы но все никак не могут этого добиться. |
 
|
|
21.10.2016, 22:34
Сообщение
#3
|
|
Почти Мастер Репутация: 75 Группа: Участник Сообщений: 1168 Награды: 4 Регистрация: 10.11.2015 |
Не понимаю, как ПДФ файл может заразить компьютер, это же просто формат для отображения текста, ну да, там достаточно сложно. Но всё равно, я так понимаю что создатели формата PDF и других форматов, специально заложили механизмы для запуска вредоносного кода, короче, троцкисты, сионисты, фашисты. РАССТРЕЛЯТЬ!!!
-------------------- СТАЛКЕР только для ПК!
|
 
|
|
21.10.2016, 23:18
Сообщение
#4
|
|
Заслуженный Мастер Игры Репутация: 180 Группа: Участник Сообщений: 1539 Награды: 3 Регистрация: 02.04.2009 |
NanoBot-AMK, Скорее самораспаковывающийся архив вида имя.пдф.зип, хотя мне казалось под линуксом такое добро работать не должно. По идее должен долбануться об права, мол дайте мне пароль для рута. Или я что-то путаю.
В общем доктор как всегда в своё репертуаре, что-то где-то как-то заражает и хана, купите наш антивирус. -------------------- — Что вы думаете о пиратстве?
— Пиратство, это захват кораблей, что не очень хорошо. Если вы о копировании проприетарных программ, то это не худший вариант. Но если у вас есть выбор, не используйте их. (Ричард Столлман) |
 
|
|
22.10.2016, 02:24
Сообщение
#5
|
|
Почти Мастер Репутация: 1357 Группа: Участник Сообщений: 1155 Награды: 5 Регистрация: 28.05.2010 |
Читается как описание программного продукта, который я должен купить, бгг
-------------------- Сверхнарод, не желающий кормить своего уицраора шаввой, будет кормить чужого гаввахом!
--------------- ------------ ---------- -------- ------ ---- -- |
 
|
|
22.10.2016, 02:31
Сообщение
#6
|
|
Доктор Игровых Наук Репутация: 544 Группа: Участник Сообщений: 3657 Награды: 9 Регистрация: 12.07.2007 |
NanoBot-AMK, макросы как и во многих других серьезных форматах документов. В том же ворде\экселе по мимо макросов есть еще и целый vba язык.
|
 
|
|
Текстовая версия | Сейчас: 26.04.2024, 05:17 |